连续数字内容保护的制作方法

连续数字内容保护的制作方法
【专利说明】连续数字内容保护
[0001]背景
[0002]数字权限管理(DRM)是描述向数字内容提供访问控制的任何技术的通用术语。数字内容所有者利用DRM来控制对内容的访问和使用。一般来说，DRM涉及数字地锁定内容以防止未经授权的个人查看该内容。数字锁是利用加密来实现的。更具体地，内容被用加密算法加密，并且为了访问未经加密的内容，密钥是需要的。例如，用户可基于用户名和口令被认证，并且如果经认证的用户被授权访问内容，则提供使得经加密的内容能够被解密的密钥。
[0003]在一个特定情况下，DRM被应用于诸如文字处理文档、电子表格或电子邮件之类的文档。在本文中，文档创建者应用DRM来保护向其他人发送的文档。通过这种方式，文档创建者或所有者可防止敏感信息被未经授权的人访问和使用。
[0004]概述
[0005]下面呈现了简化的
【发明内容】
，以提供对所公开主题的某些方面的基本理解。本
【发明内容】
不是广泛性的概观。它并不旨在标识关键/重要元素，也不旨在划定所要求保护主题的范围。其唯一目的是以简化形式呈现一些概念，作为稍后呈现的更详细说明的序言。
[0006]简言之，本主题公开涉及连续数字内容保护。从一个或多个传感器获得的数据可被采用来在认证和授权后控制对受保护内容的访问。更具体地，传感器数据可被用作用于最初提供对受保护内容的访问并随后终止对受保护内容的访问的基础。还提供不同的保护级别。根据一个保护级别，来自一个或多个传感器的数据被用来检测一个或多个用户的存在或缺席，或者换言之，被用来检测能够访问、使用或观察受保护内容的人。基于用户的数目，对受保护内容的访问可被中止。在一个实施例中，用户的数目可利用面部检测技术结合计算设备的相机来检测。例如，如果检测到多于一个或少于一个用户，则可锁定受保护内容。还公开了用于实现进一步安全性的附加机制，包括水印和审计。
[0007]为实现上述及相关目的，在此结合以下描述和附图描述了所要求保护主题的某些说明性方面。这些方面指示可实践本主题的各种方式，它们均落在所要求保护主题的范围之内。当结合附图阅读以下详细描述时，本发明的其他优点和新颖特征将变得显而易见。
[0008]附图简述
[0009]图1是内容保护系统的框图。
[0010]图2是代表性连续保护组件的框图。
[0011]图3是示例性审计系统的框图。
[0012]图4A-4C是描绘所公开的各方面的示例性屏幕截图。
[0013]图5是描绘用于审计的跟踪屏幕的示例性屏幕截图。
[0014]图6是解锁受保护内容的方法的流程图。
[0015]图7是锁定受保护内容的方法的流程图。
[0016]图8是促成跟踪对受保护内容的访问的方法的流程图。
[0017]图9是控制对受保护内容的访问的方法的流程图。
[0018]图10是示出用于本公开各方面的合适操作环境的示意性框图。
[0019]详细描述
[0020]与数字权限管理有关的重要问题是在内容可被用户访问后缺少控制。例如，在已授予了查看内容的访问权后，用户可例如通过用相机拍摄的屏幕的屏幕截图或图片来复制数据或将内容显示给其他人。此外，在移动设备的上下文中，设备屏幕可潜在地被影印或扫描。在任何情况下，受保护内容都可变得可被未经授权的用户获得，而且内容所有者不会知道这种不合需要的行为已经发生。
[0021 ] 以下细节一般涉及连续数字内容保护。可结合受保护数字内容在该设备上的呈现来监视计算设备的一个或多个传感器。从一个或多个传感器获得的数据可被用作最初呈现受保护数字内容以及随后中止对受保护数字内容的呈现的基础。结果，可至少减少威胁要损害受保护内谷的彳丁为。
[0022]不同的保护级别也可被利用，例如基于受保护内容的敏感性等等。在一个级别，受保护内容的用户的数目可指示未经授权的或可能未经授权的访问。在一个实施例中，朝向前的相机可被监视，并且面部检测算法被采用来检测能够至少观察受保护内容的人数。例如，如果多于一个或少于一个人被检测到，则受保护内容不将被呈现或者将被关闭并由此不再被呈现。提供更多或更少保护的其他保护级别是可能的，并且以相同或类似的级别来保护内容的不同方式是可能的。
[0023]也可采用附加的安全机制，包括水印和审计等等。包括标识用户的信息的水印可被注入到受保护内容中以例如防止或阻止未经授权的复制。此外，指示用户的信息可被记录并随后被采用来促成对未经授权的访问的标识。
[0024]现在参考附图更详细地描述本公开的各个方面，在全部附图中相似的标记指示相似或相应的元素。然而应该理解，附图及其相关详细描述不旨在将所要求保护的主题限于所公开的具体形式。相反，其意图是覆盖落在所要求保护主题的精神和范围之内的所有修改、等价物和替换的方案。
[0025]首先参考图1，示出了内容保护系统100。系统100包括计算设备102，诸如但不限于，台式计算机、膝上型计算机、平板、移动电话、机顶盒、或游戏控制台，如稍后在本文中更详细描述的。更具体地，计算设备102可包括被配置成显示、播放、执行或以其他方式呈现数字内容102的应用组件110，其中数字内容可包括文本、图像、音频、视频或软件应用以及可用数字格式获得的其他事物。作为示例而非限制，应用组件110可体现为文字处理应用，并且数字内容120可以是文字处理文档。应用组件100与数字权限管理组件130通信地耦合，数字权限管理组件130被配置成基于计算设备102的用户的权限来允许和防止对安全或受保护数字内容的访问。
[0026]更具体地，数字权限管理组件130包括权限评估器组件132和锁定组件134。权限评估器组件132被配置成请求来自权限颁发者组件140的访问安全数字内容的许可。例如，权限评估器组件132可接收、检索或以其他方式获得或获取针对计算设备102的用户的用户凭证或换言之认证信息。用户凭证或认证信息可以是可建立用户的身份的任何信息，诸如但不限于用户名和口令、生物测定数据(诸如，指纹、语音识别、或视网膜扫描)、或密钥的呈现等等。可结合向权限颁发者组件140发送的许可请求来提供该信息。权限颁发者组件140可以是例如作为权限管理服务器的一部分的网络可访问的组件。
[0027]在接收到该请求后，权限颁发者组件140可寻求基于与该请求一起发送的认证信息来对用户进行认证。认证是例如基于用户知道的某些事物(例如，口令、个人识别号……)和/或用户具有的某些事物(例如，安全令牌、计算设备、ID卡……)等等来确认用户的身份的过程。如果权限颁发者组件140基于认证信息确认了用户的身份，则权限颁发者组件140可接着确定用户是否被授权访问该请求所涉及的数字内容。如果用户被授权，则权限颁发者组件140响应于许可请求为用户授予访问安全数字内容的许可。在操作中，权限颁发者组件140返回安全令牌或密钥。
[0028]在接收到许可之际，数字权限管理组件130可允许对安全数字内容片段进行与所授予的许可一致的访问。更具体地，锁定组件134可解锁数字内容120，使得应用组件110可向用户显示、播放、执行或以其他方式呈现数字内容。在其中数字内容120通过加密而变得安全的场景中，锁定组件134可利用由权限颁发者组件140提供的安全密钥来对数字内容120进行解密。
[0029]在没有其他功能的情况下，对数字内容120的后续保护依赖于对数字内容120具有访问权的用户。然而，用户可通过屏幕截图来捕捉内容、或拍摄所显示的数字内容的图片、或向其他人显示该内容。此外，在移动设备的上下文中，设备屏幕可潜在地被影印或扫描。在任何情况下，不仅受保护的内容可被未经授权的用户获得，而且可以在数字内容的所有者不会知道这种不合需要的行为已发生的情况习提供该内容。
[0030]连续保护组件136寻求减少可能将受保护内容暴露给未经授权的个人的不合需要的行为。更具体地，连续保护组件136被配置成尤其在数字内容120的安全可被损害的情况下，防止或中止通过应用组件110呈现或访问数字内容120。例如，连续保护组件136可采用锁定组件134来防止数字内容120的解锁。另选地或替换地，连续保护组件136可使得应用组件110关闭数字内容120或关闭应用本身的运行实例。
[0031]许多情况为未经授权的使用或损害的安全性呈现机会。一种情况涉及用户或者换言之能够访问、使用或观察受保护内容的人的数目。例如，当没有检测到单个用户时，这可潜在地表示计算设备被单独留下，或正被传给未经授权的用户，或者内容正(例如，经由影印机、扫描仪或图片)被复制。当检测到多于一个人时，存在与未经授权的个人共享内容的可能性。其他情况是可能的并且被构想为包括位置，诸如用户位于特定安全区域之外的情况等等。
[0032]连续保护组件136可采用一个或多个传感器150来自动并连续地监视与具有向未经授权的用户暴露受保护内容的可能性的行为相关联的各种条件。传感器150可被包括在计算设备102内(例如，内置)或者以其他方式可被计算设备102访问(例如，外置一有线的或无线的)。作为示例而非限制，传感器150可包括相